今天小編分享的科技經驗:安全公司警告黑客組織 Void Arachne 以提供網遊工具為名傳播木馬,歡迎閱讀。
IT 之家 11 月 9 日消息,安全公司 Fortinet 發布報告,聲稱有黑客組織 Void Arachne 以提供各類網遊工具軟體名義向用戶發動攻擊,這些所謂軟體實際上内置惡意腳本,可令黑客遠程部署 Winos 4.0 木馬,一旦用戶運行相關工具便會中招。
▲ 内置 Winos 4.0 木馬的所謂 " 網遊工具 "
IT 之家參考報告獲悉,相關黑客打着提供 " 遊戲安裝程式 " 和 " 系統優化工具 " 免費下載名義分發惡意軟體,受害者設備在打開軟體後便會通過黑客架設的伺服器并下載一系列 BMP 圖片檔案,之後利用 XOR 算法解碼這些圖片檔案,獲得名為 "you.dll" 的惡意 DLL 檔案。
之後 you.dll 會根據受害者設備情況設定攻擊環境,并從指定網域名下載三個偽裝成 BMP 圖片的檔案,保存為 TMP 檔案,接着從相關 TMP 檔案中解壓出惡意檔案 libcef.dll,該 DLL 主要與黑客架設的伺服器進行 C2 連接部署 Winos 4.0 木馬,在設備成功部署上木馬後,黑客即可遠程執行代碼,甚至允許黑客直接監控用戶剪貼板内容及設備桌面。
就此,安全公司表示,用戶應當謹慎對待網絡上所謂工具軟體,應當以官方渠道為主,避免中招。
